一文讀懂a16z Crypto最新發布的zkEVM解決方案Jolt

2024-04-12 19:04:10

原文作者：Frank，PANews

4 月 10 日，a16z Crypto 發布了名為 Jolt 的 zkEVM 解決方案，旨在加速和簡化區塊鏈擴展操作。Jolt 集成了 SNARK 零知識證明，為 EVM 兼容 Rollups 提供了框架，可以幫助开發人員創建基於 SNARK 的L2解決方案。該團隊表示，與目前的 zkVM 相比，Jolt 的速度“快了兩倍”。

由於 Jolt 的技術原理較為復雜，以下是關於可能涉及的幾個技術名詞關系的簡單闡釋：

zkSNARK 是一種強大的零知識證明原語，是構建 zkVM 和 zkEVM 的基礎

zkVM 是一個通用的零知識虛擬機概念，支持任意指令集

zkEVM 是 zkVM 的一個特例，專門用於兼容 EVM

ZK Rollup 採用 zkVM 或 zkEVM 來提升以太坊的可擴展性，同時兼顧隱私性

Jolt 是什么？

Jolt 是一種新型的 SNARK 的解決方案，提供了一種更簡潔，高效的方案來構建 zkVM（零知識虛擬機）。實際上，早在 2023 年 8 月，a16z crypto 就已經提出了名為 Lasso 和 Jolt 相關概念。在 SNARK 技術存在又慢又高昂的成本的背景下，這兩項技術被提出。

其中 Lasso，是一種新的查找參數，可以顯著降低證明者成本； Jolt，使用 Lasso 提供了一個新的框架，用於為所謂的 zkVM 和更廣泛的前端設計 SNARK。它們共同提高了 SNARK 設計的性能、开發人員體驗和可審核性，進而提高了 web3 中的構建。從而提升零知識證明在區塊鏈領域的使用。

在理解 Jolt 之前，或許需要先了解一下 zkVM 和 zkEVM。

zkVM 是一個通用的概念，指零知識虛擬機。與 zkEVM 類似，zkVM 允許用高級語言如 C++或 Rust 編寫程序，然後虛擬機把程序編譯成某種中間表示(如電路或算術約束)，再用 zkSNARK 等證明系統對中間表示的執行過程進行證明。相比 zkEVM，zkVM 不限於兼容 EVM，而是支持任意指令集。Jolt 就是一個針對 RISC-V 指令集的高性能 zkVM 實現。

我們可以將 zkVM 看作一個特殊的“黑盒子”，它可以在保護隱私的前提下，向外界證明自己確實按照預定的程序執行了計算。但傳統的 zkVM 在生成這個證明的過程中需要進行大量繁瑣的計算，導致性能非常低下。

Jolt 的核心創新是找到了一種更加高效的數學方法，來生成這個證明:

首先，Jolt 巧妙地將待證明的計算轉化為一種特殊的多項式，我們姑且稱之為“計算多項式”。這個多項式的特點是，只有當黑盒子確實正確執行了計算，它的值才會等於零。

為了證明“計算多項式”的值等於零，Jolt 使用了一種被稱為“sumcheck”的交互式協議。這個協議可以在較短的時間內，讓驗證者確信多項式值為零，而不需要實際計算整個多項式。這有點類似老師只檢查學生的幾道題，就能判斷整份試卷是否正確。

Jolt 的技術優勢

關於 Jolt 的技術原理非常復雜，簡單來說。在區塊鏈網絡的發展過程中，zkVM 是一種在提升區塊鏈網絡拓展性的關鍵技術，能夠在保障隱私的情況下提供有效的證明。Vitalik 在最近的香港Web3嘉年華的主題演講中，就圍繞 zkSNARK 技術進行了詳細的論述。Vitalik 表示：“尋找 ZKSNARKS 在隱私方面非常有用，在可擴展性方面也非常有用。”

但證明生成的速度和計算开銷一直是 zkSNARK 技術實用化的一大挑战，也是近年來學術界和業界重點攻關的方向。傳統的 zkSNARK 方案，如 Pinocchio 和 Groth 16 ，在證明較為復雜的計算邏輯時，證明生成的時間可能會長達幾個小時甚至幾天，而且需要消耗大量的內存和存儲資源。這種性能瓶頸嚴重制約了 zkSNARK 在許多實際場景下的應用。

而如果想要讓區塊鏈實現大規模應用，達到實時驗證的效果。提升 zkSNARK 的性能是非常關鍵的一步。

具體來說，zkSNARK 的證明生成過程涉及復雜的密碼學算法，如橢圓曲线配對、多項式插值等，這些操作對計算資源的消耗非常大。尤其是當被證明的計算電路規模較大時，證明生成的計算復雜度會呈指數級上升。

據a16z Crypto 表示，在 CPU 上，初始 Jolt 實現大約比 RISC Zero 快 6 倍，比最近發布的 SP 1 快 2 倍，並且未來幾周內將 Jolt 的速度提高約 1.5 倍。

Jolt 目前的速度已經比現有的 zkVM 快 2 倍以上，但仍有很大的優化空間。

Jolt 還巧妙地利用多項式的某些代數性質，實現了更高效的多項式承諾方案。這進一步減少了證明的大小和驗證的時間。

Jolt 可能帶來的變化

從工程角度來說，Jolt 採用了一系列優化手段，例如更緊湊的電路設計、更高效的流水线、更充分的並行化等等，最大限度地挖掘硬件的算力。

假設你是一名Web3开發者，想要在以太坊上部署一款鏈上撲克遊戲。這個遊戲需要在鏈上洗牌、發牌、比較牌面大小等，每個操作都需要通過 zkVM 電路來實現隱私保護和可驗證性。

如果你使用現有的 zkVM 方案如 ZoKrates 或 bellman，構建這樣一個電路可能需要幾個小時甚至幾天的時間。因為當前的 zkVM 性能還較為低下，生成復雜電路的零知識證明需要大量的計算資源和時間开銷。這意味着开發和測試周期會非常漫長。

而如果你使用 Jolt 來構建同樣的電路，情況會發生顯著變化。根據 Jolt 團隊的測試，當前的 Jolt 實現生成證明的速度已經比主流的 zkVM 方案快 2-5 倍。這意味着，如果原來生成證明需要 10 個小時，現在可能只需要 2-5 個小時。

總的來說，Jolt 所帶來的 2-5 倍性能提升，意味着 zkVM 技術的可用性和易用性得到了大幅改善。這將顯著降低Web3开發者的門檻，縮短應用的开發周期，同時為終端用戶帶來更好的使用體驗。從更長遠來看，Jolt 有望加速 zkVM 技術的大規模應用，讓更多的隱私保護和可驗證計算能力惠及每一個Web3用戶。

當然，Jolt 目前還處於發展的早期階段， 2-5 倍的性能提升只是一個开始。隨着 Jolt 技術的不斷迭代優化，zkVM 的性能還將得到進一步的突破，最終為實現Web3的大規模應用鋪平道路。

原文鏈接